项目名称电网信息安全主动防御关键技术及应用

项目名称: 电网信息安全主动防御关键技术及应用

一、推荐单位意见

二、项目简介

本项目涉及信息安全、电力系统自动化、电子与通信技术等多个专业领域。

电网作为我国关键基础设施，其安全性是影响国家经济社会发展的全局性、战略性问题之一，电网信息安全已成为国家安全的重要组成部分。国内外先后发生了伊朗核电站遭震网病毒攻击瘫痪、二滩水电站及鹅城换流站受网络攻击停电等多起因网络攻击造成的电网安全生产事故。传统的信息系统安全模型、方法和技术很难适应我国现代互联电网的安全需求，欧美等国目前也尚未形成完整的安全防护体系，电网的信息安全防护成为全球亟需解决的难题。

在国家863、发改委信息安全专项及国家电网公司科技计划等项目的支持下，依托“产学研用”协同创新模式。针对非受控现场环境下电网终端的异构性与一致性防护、核心业务数据隔离保护与实时互通、全网安全威胁精确评估与攻击特征不确定性三大矛盾，本项目攻克了电网信息安全主动防御系列关键技术难题，并研制了具有国际领先水平的信息安全主动防御系统，对提高我国电网安全可控运行、促进国家信息安全战略的实施起到了重大推进作用。与国际同类技术相比，形成了以下三项创新点：

①攻克了电网异构信息终端安全自主防御技术，提出了电网异构终端安全状态一致性量化分析方法，研制了准确率达99.3%的终端恶意程序检测引擎，填补了作业状态下终端热补丁加固技术的空白，为电网海量终端提供安全防护，解决了在非受控环境下电网异构终端一致性自主防御的技术难题。

②攻克了多级多域边界安全隔离与交互技术，首次提出了适应特大型企业异构数据库和业务应用的网络边界隔离及接入技术，研制了具有国际领先水平的异构数据库强隔离装置，设计了隔离网络环境下可信交互模型，突破了高速数据过滤与并行加解密技术，解决了不同安全域网络高强度隔离及数据高速交换。

③攻克了信息安全态势感知与预警技术，提出了面向全网海量数据的高速流量采集与深度检测、攻击行为深度关联分析、态势感知与预警等技术，构建了全球规模最大的企业级安全态势感知与预警系统，日均监测阻断针对电网的高风险攻击1.31万起，实现了网络威胁实时监测、风险量化、态势预判。

项目获授权国家发明专利50项、国际专利1项，软件著作权80项，发表SCI/EI 论文29篇，编写专著5部，制定国家标准8项,企业标准6项，项目成果通过国家公安部、国家密码管理局、保密局、军队等产品检测中心认证，在上海世博会、抗战胜利70周年阅兵等重大事件中发挥重要信息安全保障作用，对保障国家能源安全具有特别重大的意义。

本项目取得了显著的社会和经济效益，项目成果已在我国电力行业27个省电力公司、2265个地、县级供电公司及213家电厂企业全面推广应用，并推广应用到政府、金融、交通等16个行业196家单位，部分成果已出口至新加坡、日本、白俄罗斯等国。近三年累计产生直接产品销售收入43.6亿元，其中海外销售额0.8亿元，极大提升了我国在信息安全领域的自主创新能力和整体竞争能力。

三、客观评价

本项目获得国内外高度评价，经过专家鉴定，本项目总体达到国际领先水平。

项目多项研究成果通过了中国人民解放军信息安全测评认证中心、国家密码管理局等权威机构的测评检测，相关成果获得2015年度辽宁省科技进步一等奖、2011和2015年度中国电力科学技术进步一等奖。

1、鉴定意见

项目技术水平及成果的推广应用成效，通过了中国电子学会技术鉴定，沈昌祥等院士专家一致认为：项目已取得多项自主知识产权，技术复杂、研制难度很大，在电网信息终端安全自主防御、多级多域边界安全隔离与交互、信息安全态势感知等方面有重大创新，总体技术出于国内领先水平，部分技术达到国际先进水平。在电网信息安全防御领域已得到广泛应用，取得了显著的社会和经济效益，推广应用前景广阔。

2、已获科技奖励

项目研究成果获得了辽宁省科技进步一等奖一项、中国电力科学技术进步一等奖两项：

①《大型供电企业综合信息安全平台建设及关键技术研究》项目获2015年度辽宁省科学技术进步一等奖。

②《电网信息安全主动防御关键技术与自主可控装备》项目获2015年度中国电力科学技术进步一等奖。

③《信息网络隔离与边界接入技术研究与应用》项目获2011年度中国电力科学技术进步一等奖。

3、技术检测报告

项目的研究成果及相关技术所形成的产品通过相关权威机构的技术认证和产品检测：

①项目成果终端杀毒系统得到国际权威测评机构AV-TEST认证和VB100认证，与卡巴斯基等国际同类知名产品对比测试中排名全球第一。

②项目成果安全usbkey终端加固硬件模块、安全xpekey终端加固硬件模块等产品，通过解放军信息技术安全研究中心的安全性检测，以上产品满足商密安全传输要求，保证了电网信息终端的安全可信。

③项目成果信息网络安全隔离装置通过了国家信息技术安全研究中心技术检测，检测结论为信息网络安全隔离装置可确保可信网络与非可信安全隔离与数据交换，对结构化和非结构化数据交换提供了安全过滤，保障了电力信息内网安全。

④项目成果USAP3000安全接入平台中国人民解放军信息技术安全研究中心技术检测，平台功能及安全指标满足商密安全传输要求，能够对业务、终端安全接入和数据传输过程的安全性及完整性做有效安全防护，保证了网络隔离环境下的业务安全访问。

⑤项目成果主机监控审计与补丁分发系统、内网安全管理及补丁分发准入控制系统等产品，通过了中国人民解放军信息安全测评认证中心、国家保密科技测评中心的测评和认证，产品性能参数指标达均满足国家保密标准BMB15-2011《涉及国家秘密的信息系统安全监控与审计产品技术要求》。

⑥项目成果入侵检测与管理系统，通过了公安部计算机信息系统安全产品质

量监督检验中心的GB/T20275-2006《信息安全技术入侵检测系统技术要求和测试评价方法（第三级）》的测试；通过国家保密标准BMB13-2004《涉及国家秘密的计算机信息系统入侵检测产品技术要求》测试。

4、国家主管部门技术评价

国家公安部专家对国家电网公司信息安全工作给予了高度评价。检查组评价摘要如下：国家电网在网络边界防护、安全监控、安全督查、等级保护、安全体制机制建设等多个方面均走在政府和行业前面，充分发挥了引领和示范作用。

四、推广应用情况

1）在电网信息安全防护建设工程中的应用。项目研究成果已在我国电力行业27个省电力公司、2265个地、县级供电公司及213家电厂企业全面推广应用，实现了电网信息安全防护产品的全国产化，有效促进了我国信息安全国产设备研发水平的提升。项目自主研制的终端恶意程序查杀软件、逻辑强隔离装置、安全接入平台、安全监测系统等产品为电网发电、输电、变电、配电、用电、调度及管理信息各环节的作业、采集和办公70.2万电网业务终端、32个四级业务系统，3182个三级系统，6868个二级系统提供全面安全防护。全面建成了国家电网信息安全主动防御体系，实现对信息内、外网各类网络、边界、主机、应用、终端、机房、互联网出口安全与运行状态的7×24实时监测，累计成功拦截高风险事件数量为2000余万次，保障了电网安全稳定运行。

2）在国家其他行业领域信息安全防护项目中的应用。本项目研制的产品已推广应用到中国电信、交通运输部、中国工商银行、中石油、中石化等重要国民经济行业及政府、公安、军队等特殊应用领域，并出口至新加坡、日本、白俄罗斯等国。

3）项目建立了一套电网信息安全主动防御技术标准体系。已制定国家标准8项、企业标准6项。

五、主要知识产权证明目录